DroidGuardian: an application firewall for android OS-based devices

Abstract

Mobile devices running Android operating system are increasingly used to surf the web, and, generally speaking, to access a broad spectrum of network-based services. Its successful deployment as a mobile platform, however, also means it is an increasingly relevant target of malicious efforts that try to identify and exploit its vulnerabilities, and to gain access to valuable personal and organizational data. On the other hand, Android OS-based devices could be used as a valuable on-site security auditing tool, but lack a set of coherent and fully functional applications, specially developed for this inherently resource-constrained platform.

The ultimate goal of this project is to start the development of a set of coherent and integrated tools that, ultimately, will enable Android OS-based devices to be used in network security auditing. These tools will include traffic filtering, network mapping, vulnerability assessment and intrusion detection. This project will also help identify and raise awareness to current network-based threats to Android OS-based devices.

Os dispositivos moveis que correm o sistema operativo Android s ´ ao bastante usados para navegar ˜ na Internet e para usufruir de uma vasta gama de servic¸os online. O seu enorme sucesso enquanto sistema para dispositivos moveis coloca-o num patamar de alto risco, tornando-se num potencial alvo ´ de ac¸oes maliciosas que exploram as suas vulnerabilidades a fim de ganhar acesso a dados pessoais. A ˜ Google e fabricantes de dispositivos que suportam Android, como a Samsung, a Sony, a LG, etc, temˆ vindo a desenvolver novos mecanismos de seguranc¸a. No entanto continua a faltar uma protec¸ao s ˜ eria ´ a varios n ´ ´ıveis, particularmente contra malware que envia dados privados para servidores remotos. Aproveitando os anos investidos no desenvolvimento do kernel de Linux, e poss ´ ´ıvel desenvolver funcionalidades valiosas que contribuem para o melhoramento do sistema Android. De facto, os seus utilizadores deveriam conseguir estar a par das conexoes Internet que s ˜ ao geradas pelo seu dispositivo. ˜ Alem disso, deveriam poder decidir se a conex ´ ao se deve ou n ˜ ao estabelecer, porque esta pode trazer ˜ serios riscos por comprometer os dados pessoais, ou por outras raz ´ oes. ˜ Este documento descreve o desenvolvimento de uma prova de conceito da tecnologia mencionada, que tem como objetivo dar um controlo de acesso refinado sobre o trafego Internet no dispositivo. Esta ´ ferramenta e chamada DroidGuardian e apresenta um mecanismo de ´ firewall que usa a framework de modulos de seguranc¸a de Linux para intercetar todas os pedidos de conex ´ ao Internet feitas de ˜ dentro para fora. Permite, assim, que os utilizadores sejam notificados sobre estes pedidos, dando a possibilidade de os aceitar ou rejeitar em real time. Desta forma, o DroidGuardian surge como uma nova contribuic¸ao no caminho do desenvolvimento de uma ˜ firewall confiavel para o sistema Android.